Siamo tutti onlife. Non è un errore di stampa: onlife è un neologismo per indicare che una separazione netta tra mondo reale e virtuale come approccio alla vita è superato. Da molto ormai, almeno dal 2013, anno in cui è stato istituito il primo World password day. Celebrata ogni primo giovedì di maggio (quest’anno cade il 6), la gionata momdiale della password serve a ricordare l’importanza della cyber security e della protezione dei dati personali.
Un tema caro a tutti – Il tema interessa tutti. Dati bancari, personali e professionali esistono in rete protetti da un codice che solo noi conosciamo. Ma non sempre la scelta di questa prima linea di difesa è fatta con la consapevolezza dei rischi che si corrono online, necessaria per escogitare una chiave d’accesso efficace. Anzi, secondo la società di sicurezza Bitdefender, scegliere una password è un’esperienza che molti internauti percepiscono come stressante, cui quindi dedicano poca cura. Prova ne sia uno studio di Splashdata (società di consulenza californiana che opera nel settore della cyber security), secondo cui 123456, password, 12345678, qwerty e 12345 sono le cinque password più utilizzate al mondo. Ça va sans dire che si tratta anche di quelle più violate.
Un problema di consapevolezza – Sempre secondo Bitdefender, il 66 per cento delle persone non prende in considerazione l’ipotesi di cambiare password d’accesso ai propri profili anche dopo aver subito gravi violazioni dei dati personali. Il 50 per cento, invece, non l’ha cambiata negli ultimi 12 mesi. Un fattore di rischio notevole, spiega Alex ‘Jay’ Balan, Director Security Research di Bitdefender: «la maggior parte delle persone nel mondo ora ha almeno una password esposta a causa di un sito web compromesso. Anche un esperto di sicurezza come me non è immune. Dopo un’analisi, ho scoperto che le mie informazioni private sono state esposte su circa 40 siti web violati a cui mi ero registrato. Spesso si pensa di non possedere nulla che i criminali possano desiderare ma in realtà non è così. Gli utenti possiedono diverse password per i servizi di posta elettronica, le piattaforme di streaming video, le piattaforme scolastiche e tanti altri accessi. Resta l’esigenza di avere una Giornata Mondiale dedicata alle password per ricordarci quanto questo sia importante».
Come tenere i dati al sicuro – Proteggere i propri dati online è più semplice di quanto possa sembrare: basta seguire qualche accorgimento secondo Bitdefender, che in occasione di questo World password day ha indicato i 5 consigli per ridurre al minimo i rischi. Eccoli di seguito:
Utilizzare uno strumento per la gestione delle password
È un sistema che permette di generare in automatico password super sicure (codici alfanumerici lunghi più di 20 caratteri) per ogni sito o social network al quale accediamo. Il vantaggio di questo tipo di strumenti è che è necessario memorizzare una sola password (quella del tool di gestione) e lasciare che la macchina pensi al resto.
Utilizzare il single sign on (autenticazione unica)
È la possibilità che consente a un utente di effettuare un’unica utentificazione (ad esempio tramite Google, Facebook o Apple) valida per più sistemi software o altre risorse informatiche alle quali desideriamo accedere. Anche questo metodo consente una semplificazione della gestione delle password, limitando fragilità e possibilità di attacco.
Utilizzare servizi che suportano l’Mfa, l’Autentificazione a più fattori
Sono quei sistemi che oltre a Username e password richiedono prove di riconoscimento ulteriori. Ad esempio, risposte a una domanda di cui solo il proprietario dell’account conosce la risposta. Oppure, opzione questa sempre più in voga soprattutto per le transazioni online, l’utilizzo di un token, una password usa e getta inviata via mail o sms al momento del pagamento.
Buonsenso
Adottare un comportamento corretto e sicuro: sembra scontato ma la maggior parte delle truffe avviene a causa di comportamenti poco prudenti. Ad esempio, cliccare su link inviati da sconosciuti, oppure inserire dati d’autentificazione su richiesta di mittenti che a prima vista appaiono fidati. Le password sono private: nessuna istituzione le richiederebbe ai propri utenti.
Usare sistemi di riconoscimento biometrico
Il riconoscimento facciale, tramite impronta digitale e anche vocale, suscita dubbi negli utenti a causa deii rischi di profilazione connessi a questi metodi di identificazione, ma sono il sistema più efficace per mantenere i propri dati al sicuro.
